開啟 MongoDB?服務時不添加任何參數時,默認是沒有權限驗證的,而且可以遠程訪問數據庫, 登錄的 用戶可以通過默認端口無需密碼對數據庫進行增、刪、改、查等任意高危操作。
防護
- 為 MongoDB 添 加 認 證 : 1)MongoDB?啟動時添加–auth參數
2)給 MongoDB 添加用戶:use admin
#使用admin庫db.addUser(“root”,?“123456”)?#添加用戶名root密碼 123456的用戶db.auth(“root”,“123456”)?#驗證下是否添加成功,返回1說明成功
- 禁用HTTP和REST端口
MongoDB自身帶有一個HTTP服務和并支持REST接口。在2.6以后這些接口默認是關閉的。mongoDB默認會使用默認端口監聽web服務,一般不需要通過 web?方式進行遠程管理,建議禁用。修改配置文件或在啟動的時候選擇-nohttpinterface 參數nohttpinterface=false
3、限制綁定IP啟動時加入參數–bind_ip?127.0.0.1或在/etc/mongodb.conf?文件中添加以下內容:bind_ip?= 127.0.0.1
?
)
13.1-EB Tresos使用初探)
)
放大到ImageView寬高與矩陣mapRadius,Kotlin)
-InnoDB的故障恢復與日志分析)
